来源: 时间:2023-01-08 12:35:06
网络安全专家周四表示,杰夫·贝佐斯 (Jeff Bezos) 委托进行的一项调查仍有许多未解决的问题,该调查得出的结论是,这位亿万富翁的手机被黑客入侵,显然是在从沙特阿拉伯王储的WhatsApp帐户收到带有恶意间谍软件的视频文件之后。
专家说,私人委托报告中的证据并不能肯定地表明贝索斯的手机实际上是被黑客入侵的,更不用说它是如何被入侵或使用了哪种恶意软件的。该调查报告由FTI Consulting管理,并由FBI网络部门前负责人Anthony Ferrante监督,该报告于周三公开。
调查人员在报告中说,一项数字法医审查得出的结论是,贝佐斯的手机是通过沙特王子穆罕默德·本·萨勒曼 (Mohammed bin Salman) 使用的WhatsApp账户发送的恶意软件泄露的。
两名联合国专家对报告的调查结果发表了自己的看法,呼吁美国进一步调查。他们说,亚马逊创始人似乎是由于他对《华盛顿邮报》的所有权而成为目标,该邮报发表专栏作家贾马尔·卡舒吉 (Jamal Khashoggi) 批评王储的报道。
在贝索斯的电话显然被黑客入侵五个月后,卡舒吉在沙特阿拉伯驻土耳其驻2018年10月领事馆内被沙特特工杀害。
该报告的结论很大程度上来自异常大量的数据,这些数据在2018年5月1日上收到穆罕默德王子的WhatsApp帐户的视频文件后的24小时内就离开了贝佐斯的iphone X,这是在两人交换电话号码一个月之后。调查人员建议,文件的大小表明可能已包含恶意软件有效负载。
调查人员说,贝索斯的电话在收到视频文件后开始传输大量数据-增加了29,000%。
亚马逊首席执行官杰夫·贝索斯 (Jeff bezos) 的电话黑客: 这个WhatsApp视频文件漏洞被使用了吗?
报告进一步指出,王子的WhatsApp帐户后来发送给贝佐斯的消息显示出对私人信息的 “明显意识”。其中一个包括一个模因,上面有一个女人的照片,该报告说,这类似于贝佐斯在与他的porce公开之前与他有婚外关系的女人。
另一位是在贝佐斯在电话去年2月中听取有关沙特在线针对他的竞选活动的简报后两天发出的,他告诉这位技术大亨,他所听到的不是真的。消息说: “我或沙特阿拉伯没有针对你或亚马逊的任何事情。”
该报告还指出,沙特阿拉伯已记录在案的针对批评家和其他对手的间谍软件的使用是进一步的潜在证据。
沙特外交大臣费萨尔·本·法尔汉·阿尔·沙特亲王称这些指控 “纯粹是猜测”,并表示,如果有真正的证据,沙特阿拉伯期待看到它。
网络安全专家表示,虽然很可能发生了黑客攻击,但调查并没有确切证明这一点。“在某些方面,调查非常不完整。…。我认为他们得出的结论没有证据支持。他们转向猜测,“英国咨询公司网络安全专家的主管罗伯特·普里查德 (Robert pritchard) 说。
同样,Facebook的前首席安全官现在负责斯坦福大学的网络政策中心,他写道,该报告充满了间接证据,但没有确凿的证据。
亚历克斯·斯塔莫斯在推特上写道: “有趣的是,看起来FTI可能有谋杀武器就在那里,他们只是还没有想出如何测试它。”。
一个症结集中在WhatsApp的端到端加密上,报告称,这使得 “几乎不可能解密下载器的内容以确定它是否包含恶意代码”-这意味着调查人员无法断定穆罕默德王子的WhatsApp帐户发送的视频文件是否被感染并被用来入侵贝索斯的手机。
公民实验室的高级研究员比尔·马扎克 (Bill Marczak) 对这一说法提出异议,称可以解密WhatsApp文件的内容。在为媒体撰写的一篇文章中,提供了进一步调查的方法,Marczak共享了解密指令和代码的链接。
Facebook发言人说,FTI调查人员没有联系WhatsApp寻求帮助。
FTI的Ferrante没有回复寻求评论的电子邮件和短信。该公司在一份声明中表示,FTI为客户所做的所有工作都是保密的,该公司不会 “评论、确认或拒绝客户参与”。
阅读更多: 杰夫·贝佐斯 (Jeff Bezos) 电话黑客: 联合国希望进行调查,NSO小组说我们没有这样做
总部位于迪拜的法国企业家Matt Suiche创立了网络安全公司Comae Technologies,他说视频文件大概在iphone上,因为该报告显示了它的屏幕截图。如果文件已被删除,他说报告应该已经说明或解释为什么无法检索它。
“他们不会那样做。这表明调查质量很差,“自杀说。
尽管如此,安全专业人员和报告本身表示,调查人员未能识别出任何嵌入的恶意代码这一事实并不意味着没有黑客攻击,因为复杂的间谍软件可以自行擦除,不会留下任何痕迹。
纽约网络安全研究公司网络安全风险投资公司的创始人兼总编辑史蒂夫·摩根 (Steve Morgan) 表示,该报告做出了合理的假设和推测,但并未声称100的确定性或证据。
摩根说: “考虑到他们的详细分析和审查的所有证据,他们的结论是合理的。”他说: “他们使用的工具,包括Cellebrite的法医软件和硬件,被广泛认为是最好的工具之一。”
Fortalice Solutions的创始人兼首席执行官特蕾莎·佩顿 (Theresa payton) 表示,该报告在她看来是可信的,但仍有一些问题没有得到解答,包括王储的WhatsApp帐户是否可能被第三方入侵,这意味着他不是真正的攻击者。
她说: “除非穆罕默德·本·萨勒曼对日期、时间、电话日志、地理编码位置和登录名进行彻底的法医审查,否则很难确定是谁在WhatsApp消息的幕后黑手。”
相关推荐
猜你喜欢